Co je přístup uživatelů typu host při spolupráci B2B v Azure Active Directory?

spolupráce B2B (business-to-business) Azure Active Directory (Azure AD) je funkce v rámci externích identit, která umožňuje pozvat uživatele typu host, aby mohli spolupracovat s vaší organizací. Díky spolupráci B2B můžete bezpečně sdílet aplikace a služby společnosti s uživateli typu host z jakékoli jiné organizace a přitom zachovat kontrolu nad vašimi podnikovými daty. Spolupracujte bezpečně s velkými i malými externími partnery, i když nemají Azure AD ani oddělení IT. Díky jednoduchému postupu založenému na pozvánce a jejím uplatnění můžou partneři, kteří přistupují k vašim firemním prostředkům, používat vlastní přihlašovací údaje. Vývojáři můžou v rozhraní API pro spolupráci B2B v Azure AD přizpůsobit postup pozvání nebo napsat aplikace, jako jsou portály pro samoobslužnou registraci. informace o licencování a cenách souvisejících s uživateli typu host najdete v tématu ceny Azure Active Directory externích identit.

Důležité

Spolupráce s partnery s využitím jejich vlastních identit

Při spolupráci B2B v Azure AD partner používá ke správě identit vlastní řešení. Vaší organizaci tak v této souvislosti nevznikají další režijní náklady. Uživatelé typu host používají při přihlášení k vašim aplikacím a službám vlastní pracovní, školní nebo sociální identitu.

  • Partner používá vlastní identity a přihlašovací údaje, a nepotřebuje k tomu Azure AD.
  • Nemusíte spravovat externí účty ani hesla.
  • Nemusíte synchronizovat účty ani spravovat jejich životní cyklus.

Snadné pozvání uživatelů typu host z portálu Azure AD

Jako správce můžete do své organizace na webu Azure Portal jednoduše přidat uživatele typu host.

  • Vytvořte nového uživatele typu Host ve službě Azure AD, podobně jako při přidávání nového uživatele.
  • Přiřaďte uživatele typu Host k aplikacím nebo skupinám.
  • Odešlete e-mail s pozvánkou, která obsahuje odkaz na uplatnění, nebo odešlete přímý odkaz na aplikaci, kterou chcete sdílet.

Snímek obrazovky se stránkou pro novou položku pozvánky uživatele hosta

Snímek obrazovky se stránkou pro kontrolu oprávnění

Použití zásad při bezpečném sdílení aplikací a služeb

K ochraně firemního obsahu můžete použít zásady autorizace. Zásady podmíněného přístupu, jako je Multi-Factor Authentication, se dají vymáhat:

  • Na úrovni tenanta
  • Na úrovni aplikace
  • Pro konkrétní uživatele typu host, abyste chránili firemní aplikace a data

Snímek obrazovky znázorňující možnost podmíněný přístup

Nechte vlastníky aplikací a skupin spravovat vlastní uživatele typu host

Správu uživatelů typu host můžete delegovat na vlastníky aplikací, aby do libovolné aplikace, kterou chtějí sdílet, mohli přímo přidávat uživatele typu host. Přitom nezáleží, jestli je aplikace od Microsoftu.

  • Správci nastaví samoobslužnou správu aplikace a skupiny.
  • Uživatelé, kteří nejsou správci, použijí k přidání uživatelů typu host do aplikací nebo skupin přístupový panel.

Snímek obrazovky zobrazující přístupový panel pro uživatele typu Host

Přizpůsobení prostředí připojování pro uživatele typu Host B2B

Přizpůsobte svým externím partnerům způsoby přizpůsobení potřebám vaší organizace.

Integrace s poskytovateli identity

Azure AD podporuje externí zprostředkovatele identity, jako je Facebook, účty Microsoft, Google nebo poskytovatelé podnikových identit. Můžete nastavit federaci s poskytovateli identity, aby se externí uživatelé mohli přihlašovat pomocí svých stávajících sociálních nebo podnikových účtů, a nemusíte vytvářet nový účet jenom pro vaši aplikaci. Přečtěte si další informace o zprostředkovatelích identity pro externí identity.

Snímek obrazovky zobrazující stránku zprostředkovatelé identit

Vytvoření samoobslužného uživatelského toku pro registraci

Pomocí samoobslužného uživatelského toku registrace můžete vytvořit prostředí pro registraci externích uživatelů, kteří chtějí přistupovat k aplikacím. V rámci toku registrace můžete poskytnout možnosti pro různé poskytovatele identity v sociálních sítích nebo podnikových organizacích a shromažďovat informace o uživateli. Přečtěte si o samoobslužném přihlášení a způsobu jeho nastavení.

Konektory rozhraní API můžete použít také k integraci uživatelských toků samoobslužné registrace k externím cloudovým systémům. Můžete se spojit s vlastními pracovními postupy schvalování, provádět ověřování identity, ověřovat informace poskytované uživateli a další.

Snímek obrazovky zobrazující stránku toků uživatelů

Další kroky